Jerry Gamblin päätti selvittää, kuinka laajalle äskettäin tunnistettu Alpine-jakelun Docker-kuvissa, jotka liittyvät pääkäyttäjän tyhjän salasanan määrittämiseen. Analyysi tuhansista Docker Hub -luettelon suosituimmista konteista , mitä sisällä näistä (19.4 %) pääkäyttäjälle asetetaan tyhjä salasana ilman tilin lukitsemista ("root:::0:::::" "root:!::0:::::" sijaan).
Jos säilö käyttää shadow- ja linux-pam-paketteja, käytä tyhjää pääkäyttäjän salasanaa laajenna oikeuksiasi säilön sisällä, jos sinulla on oikeudeton käyttöoikeus säilöön tai jos olet hyödyntänyt säilössä olevan palvelun, jolla ei ole etuoikeuksia, haavoittuvuutta. Voit myös muodostaa yhteyden konttiin pääkäyttäjän oikeuksin, jos sinulla on pääsy infrastruktuuriin, ts. kyky muodostaa yhteys päätteen kautta /etc/securetty-luettelossa määritettyyn TTY:hen. Kirjautuminen tyhjällä salasanalla estetään SSH:n kautta.
Suosituin keskuudessa olemme , , , , и , joilla on yli 10 miljoonaa latausta. Myös säiliöt on korostettu
(500 tuhatta), (5 miljoonaa),
(1 miljoonaa),
(5 miljoonaa)
и (1 miljoona). Melkein kaikki nämä säiliöt perustuvat Alpinen eivätkä käytä shadow- ja linux-pam-paketteja. Ainoa poikkeus on Debianiin perustuva microsoft/azure-cli.
Lähde: opennet.ru